····很多字

avast!

就不能给一个恰当的标题？

嗯。。。内容嘛，看似浅显又不具体……

说起来我不算会用comodo这类复杂一点的防火墙的人，也不喜欢套卡饭别人给的规则。。不过我能分辨那些是系统文件、正常程序，弹出对话框时候我都入trust zone了，这算不算个最大的漏洞？？

说些跑题的题外话，没什么原因偏爱comodo，就是因为它灵敏，稳定，资源占用不多。pctools、Webroot 的墙都让我播放视频时候死机了，可恶。。如果有1G内存，我用comodo配Avira AntiVir Personal 了，Avira AntiVir Personal 8之后感觉真的“大”了

另外你这篇东西字不算多，我还真有耐性看完，不多

[ 本帖最后由 avast! 于 2009-1-28 01:41 编辑 ]

小静电

说说我的理解。
1、见招拆招，好是好就是弹窗太多了一些，而且规则显得比较乱，也不利于毛豆的推广，也许是我的境界还没有达到这个层次。

2、按我的理解还是应该搞好入口防御，比如浏览器、资源管理器、安装程序的时候，运行程序的时候。
达到的要求就是尽量满足程序安装、运行的要求，又要有一定的防御能力，比如在安装程序的时候对drivers目录中释放文件一定要弹窗询问，装载驱动、安装钩子也要弹窗，运行模式下可以只允许读取系统目录下的文件，而不能在系统目录下建立文件。。。。。。

3、对重点目录的保护，比如安装pe硬盘版后对boot目录的保护，自己ghost目录，其实可以使用ntfs权限来搞定的，不一定非要用毛豆来保护。

3、最后说说黑名单，如果有一款杀软的话，黑名单可以删除。

[ 本帖最后由 小静电 于 2009-1-28 06:48 编辑 ]

邀请

比较看重入口防御,但是准备尝试禁止一切,然后放行

学习下,,

tapingshan

1.对于入口当然是必须得重点防御的
2.FD部分我想应该是防御重点的部分，比如windows，drivers等等，

Mr.Z

原帖由 抓抓 于 2009-1-28 00:05 发表


这样可以把黑名单发展到无穷大，，

当接近无限大的时候，，你会发现，其实它是个白名单。。。

原本和D+就是對立關係
hips的最終最終目的是允許信任的,其他一律禁止
換言之可說是弄個白名單
隔離區剛剛相反,沒有允許部份,只有禁止
所以局長一早說了,給不用D+的人最適合不過
除非有特殊需要,像我般
否則黑名單可以完全不用

Mr.Z

原帖由 秘书 于 2009-1-27 23:58 发表
绝对路径

原來有這個名字?

秘书

呵呵 明白你的意思 帮你表达的规范些而已

Mr.Z

呵~原來如此[:26:]

zhyun1117

毛豆跟沙盘真是绝配
直接全局中允许沙盘文件位置和注册表
安装的时候直接沙盘 一个框也没弹 装好之后倒出来（免的倒沙了重新装） 然后又丢进沙盘运行
规则是只要允许沙盘文件位置、注册表和一些其他自己想要的程序 然后全BLOCK

规则的问题我是这样的
先从打磨贴或秘书那直接套 加上自己修改 这个时候我的规则版本是0.0版 慢慢升级
等觉得不错的时候该1.0版本出来了 加上*.*保护
再进一步2.0出来了 直接全局大法*
这样子很有成就感 打造适合自己的规则真的很简单

小静电

原帖由 zhyun1117 于 2009-1-28 13:15 发表
毛豆跟沙盘真是绝配
直接全局中允许沙盘文件位置和注册表
安装的时候直接沙盘 一个框也没弹 装好之后倒出来（免的倒沙了重新装） 然后又丢进沙盘运行
规则是只要允许沙盘文件位置、注册表和一些其他自己想要的程序

这是不是意味着安装两次，沙盘一次，真实系统一次？